eap-peapeap-tls认证具体流程分析.doc

EAP-PEAP&EAP-TLS认证具体流程分析EAP-PEAP认证具体流程分析（结合radius认证协议及抓包）1.1 EAP-PEAP背景EAP: （Extensible Authentication Protocol）可扩展认证协议。EAP属于一种框架协议，最初规范于RFC2284，后来经RFC3748更新。EAP是一种简单的封装方式，可以运行于任何的链路层，不过它在PPP链路上并未广泛使用。 EAP 的基本架构如图所示： EAP 认证方式（EAP Method）。 EAP 会把证明使用者身份的过程，授权给一个称为EAP method 的附属协议，EAP method 乃是一组验证使用者身份的规则。 使用EAP method 的优点是，EAP从此可以不用去管验证使用者的细节。当新的需求浮现时就可以设计出新的认证方式，就算要用于无线局域网也不成问题。 常用的EAP认证方法如下图所示： PEAP，受保护的EAP（Protected EAP）。PEAP是由Microsoft、Cisco和RSA Security共同开发，在EAP框架中基于证书+用 户名密码实现用户WLAN接入鉴权。PEAP是EAP认证方法的一种实现方式，网络侧通过用户名/密码对终端进行认证，终端侧通过服务器证书对网络侧进行认证。用户首次使用PEAP认证时，需输入用户名和密码，后续接入认证无需用户任何手工操作，由终端自动完成。1.2 EAP-PEAP技术原理PEAP(Protected EAP)实现通过使用隧道在PEAP客户端和认证服务器之间进行安全认证。EAP 客户端和认证服务器之间的认证过程有两个阶段。 第一阶段：建立 PEAP 客户端和认证服务器之间的安全通道，客户端采用证书认证服务端完成TLS握手。服务端可选采用证书认证客户端。第二阶段：提供 EAP 客户端和认证服务器之间的 EAP 身份验证。整个 EAP 通信，包括 EAP 协商在内，都通过 TLS 通道进行。服务器对用户和客户端进行身份验证，具体方法由 EAP 类型决定，在 PEAP 内部选择使用(如：EAP-MS-CHAPv2)。访问点只会在客户端和 RADIUS 服务器之间转发消息，由于不是 TLS 终结点，访问点无法对这些消息进行解密。目前被WPA和WPA2批准的有两个PEAP子类型 PEAPV0-MSCHAPV2，PEAPV1-GTC，使用广泛的是PEAPV0-MSCHAPV2。1.3 PEAP用户接入流程图1 PEAP用户接入流程E1 认证初始化1) WLAN UE向WLAN AN发送一个EAPoL-Start报文，开始802.1x接入的开始。2) WLAN AN向WLAN UE发送EAP-Request/Identity报文，要求WLAN UE将用户信息送上来。 3) WLAN UE回应一个EAP-Response/Identity给WLAN AN的请求，其中包括用户的网络标识。用户ID，对于PEAP-mschchap v2认证方式的用户ID是由用户在客户端手动输入或者配置的。此次用户名建议同用户的portal认证用户名密码。4) WLAN AN以EAP Over RADIUS的报文格式将EAP-Response/Identity发送给Radius,并且带上相关的RADIUS的属性。5) Radius收到WLAN AN发来的EAP-Response/Identity，根据配置确定使用EAP-PEAP认证，并向WLAN AN发送RADIUS-Access-Challenge报文，里面含有Radius发送给WLAN UE的EAP-Request/Peap/Start的报文，表示希望开始进行EAP-PEAP的认证。6) WLAN AN将EAP-Request/PEAP/Start发送给WLAN UE。E2 建立TLS通道7) WLAN UE收到EAP-Request/Peap/Start报文后，产生一个随机数、客户端支持的加密算法列表、TLS协议版本、会话ID、以及压缩方法（目前均为NULL），封装在EAP-Response/TLS/Client Hello报文中发送给WLAN AN。8) WLAN AN 以EAP Over RADIUS的报文格式将EAP-Response/ TLS /Client Hello发送给认证服务器Radius,并且带上相关的RADIUS的属性。9) Radius收到Client Hello报文后，会从Client 的Hello报文的加密算法列表中选择自己支持的一组加密算法Server产生的随机数Server 证书（包含服务器的名称和公钥）证书请求Server_Hello_Done属性形成一个Server Hello报文封装在EAP消息中，使用AccessChallenge报文发送给WLAN AN。10) WLAN AN把Radius报文中的EAP-request消息发送给WLAN UE.11) WLAN UE收到报文后，进行验证Server的证书是否合法（使用从CA证书颁发机构获取的根证书进行验证，主要验证证书时间是否合法，名称是否合法），即对网络进行认证，从而可以保证Server的合法。如果合法则提取Server证书中的公钥，同时产生一个随机密码串pre-master-secret，并使用服务器的公钥对其进行加密，最后将加密的信息ClientKeyExchange+客户端的证书（如果没有证书，可以把属性置为0）TLS finished属性封装成EAP-Rsponse/TLS ClientKeyExchange报文发送给WLAN AN.如果WLAN UE没有安装证书，则不会对Server证书的合法性进行认证，即不能对网络进行认证。12) WLAN AN以EAP Over RADIUS的报文格式将EAP-Response/TLS ClientKeyExchange发送给认证服务器Radius,并且带上相关的RADIUS的属性13) Radius收到报文后，用自己的证书对应的私钥对ClientKeyExchange进行解密，从而获取到pre-master-secret，然后将pre-master-secret进行运算处理，加上WLAN UE和Server产生的随机数，生成加密密钥、加密初始化向量和hmac的密钥，这时双方已经安全的协商出一套加密办法了。Radius将协商出的加密方法+TLS Finished消息封装在EAP over Radius报文AccessChallenge中，发送给WLAN AN。 14) WLAN AN吧Radius报文中的EAP-Request消息发送给UE。15) WLAN UE回复EAP Response/TLS OK消息。16) WLAN AN将EAP Response/TLS OK消息封装在Radius报文中，告知Radius建立隧道成功。至此WLAN UE与Radius之间的TLS隧道建立成功。E3 认证过程17) WLAN AN把Radius报文中的EAP域提取，封装成EAP-request报文发送给WLAN UE。18) WLAN UE收到报文后，用服务器相同的方法生成加密密钥，加密初始化向量和hmac的密钥，并用相应的密钥及其方法对报文进行解密和校验，然后产生认证回应报文，用密钥进行加密和校验，最后封装成EAPresponse报文发送给AP，AP以EAP Over RADIUS的报文格式将EAP-Response发送给认证服务器Radius Server,并且带上相关的RADIUS的属性，这样反复进行交互，直到认证完成。在认证过程中，Radius Server会下发认证后用于生成空口数据加密密钥（包括单播、组播密钥）的PMK给WLAN UE。19) 服务器认证客户端成功，会发送AccessAccept报文给WLAN AN，报文中包含了认证服务器所提供的MPPE属性。20) WLAN AN收到RADIUS-Access-Accept报文，会提取MPPE属性中的密钥做为WPA加密用的PMK,并且会发送EAPsuccess报文给WLAN UE。E4 地址分配21) WLAN UE和WLAN AN间的空中数据报文进行加密传送，与WLAN AN进行DHCP流程交互，直至WLAN UE获取IP地址E5 计费开始22) WLAN UE通过RADIUS-Accounting-Request（Start）报文通知Radius开始进行计费，含有相关的计费信息。23) Radius向WLAN UE回应RADIUS-Accouting-Response(Start)报文，表示已开始计费。1.3.1 STA & radius server上抓包分析(一) 在STA上打开wireshark，在capture option选项中选择对应的无线网卡，并把capture packets in promiscuous mode前面的勾去掉，过滤eap|eapol|bootp的数据包。PEAP认证成功时，STA的抓包如下（该抓包是抓的STA-AP之间的EAPoL包）：和“PEAP用户接入流程图”中的步骤相对应，步骤与包的对应关系如下图所示：123671011141521(二) 在radius server上打开wireshark，在capture option选项中选择对应的无线网卡，并把capture packets in promiscuous mode前面的勾去掉，过滤radius的数据包。PEAP认证成功时，radius server上的抓包如下，（该抓包是抓的APRadius server之间的EAP over Radius包）：和“PEAP用户接入流程图”中的步骤相对应，步骤与包的对应关系如下图所示：4 589121316201.4 PEAP用户下线流程用户下线流程包括用户主动下线、网络下线和异常下线三种情况。图2给出了用户主动下线流程，图3给出了网络下线流程，图4给出了用户异常下线流程。1. 用户主动下线图2 用户主动下线流程1）WLAN UE主动终止会话，发起EAPoL-logoff请求退出网络。2）WLAN AN向AAA Server发送计费停止请求的报文。3）AAA Server向WLAN AN回复计费停止请求报文的响应。2、网络发起用户下线图3 网络发起下线流程1）出于管理目的，网络发起下线流程，可以由AAA Server触发Disconnect-Request给WLAN AN。2）WLAN AN终止用户会话，释放用户会话资源。3）WLAN AN向AAA Server回复Disconnect-ACK消息。4）WLAN AN向AAA Server发送计费停止请求的报文。5）AAA Server向WLAN AN回复计费停止请求报文的响应。3、网络发起用户下线图4 用户异常下线流程1) WLAN AN检测固定时间内流量小于阈值或者通过Keep Alive机制检测发现用户已经不在线。2) WLAN用户接入认证点向Radius发送计费停止请求的报文3) Radius向WLAN用户接入认证点回计费停止请求报文的回应1.5 MS-CHAP V2认证流程图4 MS-Chapv2用户认证流程1) Radius在TLS通道内发起EAP-reuqest/Identity认证请求.2) AP把Radius报文中的EAP域提取，封装成EAP-request报文发送给Client.3) Client发送一个 给Ap一个EAP-Response报文，内容为Client的Identity(通常为用户名),.4) Ap把报文封装成Radius报文,送给Radius.5) Radius收到后，通过Radius报文，返回给AP一个16 字节的随机数.6) AP把Radius报文中的EAP域提取，封装成EAP-request/EAP-MS CHAP V2 Challenge报文发送给Client. (CODE=1:Challenge)7) Client收到后:a) Client产生一个 16字节的随机数，称为“端认证质询”,b) client 将Radius server中收到的16字节质询，及其产生的16字节端认证质询，以及client的用户名进行SHA1算法的HASH,取结果的开始8字节。c) client 将b产生的8 字节质询加密用windows nt hash 函数生成的本地口令HASH值（16字节），产生24字节的响应（MD4算法）；d) client 将24字节的响应，结果封装在EAP-Response/EAP MS CHAP V2 Response报文中发送给AP. (CODE=2:Response)8) Ap把报文封装成Radius报文,送给Radius.9) Radius server收到后:a) 使用跟Client相同的方法进行用户口令的哈希值加密响应值，如果结果与质询值相同，则客户端认证通过b) Radius server 使用16字节的端认证质询和client 的哈希过的口令，一起创建一个20字节的认证者响应,封住成Radius报文发送给Ap.10) AP把Radius报文中的EAP域提取，封装成EAP-request/EAP-CHAP V2 Success报文发送给Client.(CODE=3:Success)11) Client收到后，使用与服务器相同的方法计算一个认证者响应，如果与收到的响应一致，则server 通过认证,发送一个认证成功报文，封装成Eapresponse/EAP Ms chap v2 ACK报文给Ap.12) Ap把报文封装成Radius报文,送给Radius.13) 服务器和客户端均认证成功，Radius server会发送AccessAccept报文给AP，报文中包含了认证服务器所提供的MPPE属性（MPPE密钥算法请参阅引用18）。14) AP收到RADIUS-Access-Accept报文，会提取MPPE属性中的密钥做为WPA加密用的PMK,并且会发送EAPsuccess报文给客户端.EAP-TLS认证具体流程分析（结合radius认证协议及抓包）1.1 EAP-TLS背景EAP: （Extensible Authentication Protocol）可扩展认证协议。EAP属于一种框架协议，最初规范于RFC2284，后来经RFC3748更新。EAP是一种简单的封装方式，可以运行于任何的链路层，不过它在PPP链路上并未广泛使用。 EAP 的基本架构如图所示： EAP 认证方式（EAP Method）。 EAP 会把证明使用者身份的过程，授权给一个称为EAP method 的附属协议，EAP method 乃是一组验证使用者身份的规则。 使用EAP method 的优点是，EAP从此可以不用去管验证使用者的细节。当新的需求浮现时就可以设计出新的认证方式，就算要用于无线局域网也不成问题。 常用的EAP认证方法如下图所示： TLS: 传输层安全（Transport Layer Security）。 TLS的前身是确保安全网络事物的协议Secure Socket Layer(安全套接层，简称SSL)。TLS的目的就是在不可信赖的网络环境中建立一条可信赖的通信管道（channel）。 TLS通过证书交换来进行相互认证。用户必须将数字证书送交认证服务器以进行验证，但是认证服务器也必须提供本身的证书。通过可信赖的证书发行机构验证服务器证书的真伪，客户端就可以确定所连接的网络经过了证书发行机构授权。证书提供了牢靠的用户对网络以及网络对用户的双向认证。相互认证可以防范所谓的“欺骗”（rouge）接入点。让客户端能够判断接入点是否由正确的部门而非为了窃取密码的有心人士所设立。TLS还会建立一组主密钥（master secret），用来派生出链路层安全防护协议所需要的密钥。EAP-TLS虽然安全，不过并未被广泛使用。无线网络中任何潜在的用户都必须配备本身的数字证书。产生与分配证书以及遵循验证步骤都是莫大的挑战。已经采用公钥基础结构（public key infrastructure,简称PKI）的几个如果要使用EAP-TLS的话相当容易；而有些机构并不想构建PKI，因而另外选用其他方式。1.2 EAP-TLS认证流程EAP-TLS认证流程图1) 申请者首先通过客户端软件向认证方发送一个EAPoL-Start报文，开始802.1x接入的开始。2) 认证方向申请者发送EAP-Request/Identity请求帧，要求提供身份标识。3) 申请者接收到认证方的请求后，向其发送EAP-Response/Identity响应帧，提供身份标识。4) 认证方将EAP-Response/Identity响应帧封装成RADIUS Access-Request帧发给认证服务器。5) 认证服务器通过用户身份标识检索认证数据库，获知采用TLS认证机制。通过向申请者发送封装EAP-Request/EAP-TLS/TLS-Start的Access-Challenge消息，启动TLS认证过程，等待进行TLS认证。6) 认证方向申请者发送EAP-Request/EAP-TLS/TLS-Start。7) 申请者收到EAP-Request/EAP-TLS/TLS-Start消息后，通过认证方发送EAP-Response/EAP-TLS/Client-Hello消息给服务器。这个消息里面包含了自己可实现的算法列表、Client Random Value和其它一些需要的信息。8) 认证方将EAP-Response/EAP-TLS/Client-Hello响应帧封装成RADIUS Access-Request帧发给认证服务器。9) 认证服务器接收到EAP-Response/EAP-TLS/Client-Hello后，确定TLS认证已建立，并通过封装包含多个TLS记录的EAP-Response/EAP-TLS消息的Access-Challenge消息经过认证方发送给申请者。TLS记录中包含认证服务器的数字证书Server-Certificate、申请者数字证书请求Client Certificate-Request、Sever-Hello和Server Key-Exchange消息用于用交换密钥过程。Server Hello，确定了这次通信所需要的算法和Server Random Value。10) 认证方向申请者发送EAP-Request/EAP-TLS/Sever-Hello，Server-Certificate，Server Key-Exchange，Client Certificate-Request。11) 申请者校验服务器的数字证书Server-Certificate，如果合法，向认证服务器发送Client-Cert、Client Key-Exchange、Change Cipher-spec和Finished消息。Client-Cert为申请者的数字证书、Client Key-Exchange为使用认证服务器的公钥加密的定长随机串，也叫Pre Master Secert, Change Cipher-spec为申请者能够支持的加密类型。12) 认证方将EAP-Response/EAP-TLS/Client-Cert，Client Key-Exchange，Change Cipher-spec，Finished响应帧封装成RADIUS Access-Request帧发给认证服务器。13) 认证服务器校验申请者的证书Client-Certificate，如果合法，然后回复申请者以Change Cipher-spec和Finished消息，Change Cipher-spec包含了认证服务器指定使用的加密类型。14) 认证方向申请者发送EAP-Request/EAP-TLS/Change Cipher-spec，Finis